文章一開始發表在微信公眾號 內存Fuzz和WinAFL FoxitReader 軟件分析 目前Fuzz大型軟件的常用方式是對大型軟件分析，找到軟件中的負責數據處理的模塊，然后編寫一個Loader把模塊加載起來后進行測試。本節以FoxitReader為例介紹如何分析軟件並進行內存Fuzz ...

轉：https://paper.seebug.org/323/ 初識 Fuzzing 工具 WinAFL 作者：xd0ol1(知道創宇404實驗室) 0 引子 本文前兩節將簡要討論 fuzzing 的基本理念以及 WinAFL 中所用到的插樁框架 DynamoRIO ，而后我們從源碼和工具 ...

前言 winafl 是 afl 在 windows 的移植版， winafl 使用 dynamorio 來統計代碼覆蓋率，並且使用共享內存的方式讓 fuzzer 知道每個測試樣本的覆蓋率信息。本文主要介紹 winafl 不同於 afl 的部分，對於 afl 的變異策略等部分沒有介紹，對於 afl ...

最近在跟師傅們學習Winafl，也去搜集了一些資料，有了一些自己的理解，就此記錄一下。 Winafl是一個運行時插樁工具，可以提高crash的捕獲率。 同時也有自己的遺傳算法，可以根據代碼覆蓋程度進行Fuzz 下載winafl https://github.com/ivanfratric ...

Golang升級到1.13.x之后，使用"go mod"來改造原有的Project遇到了很多坑，今天來總結一下go mod的用法。 1. GO111MODULE "go mod"即go modul ...

獲取install文件並編輯 cd ~ curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/i ...

關鍵詞System.ArgumentNullException: String reference not set to an instance of a String. (Parameter 's' ...

日常排雷：mysql之數據量越小，查詢越慢 同樣的sql ,在不同的數據庫上，執行效率不一致 現象： mysql版本5.7 數據庫引擎 innoDB 測試與開發兩個數據庫上，表結構完全一致、索引一致 數據量有稍微不同 大致sql類似：select b.code ...